Svenska ElektronikForumet
https://elektronikforumet.com/forum/

Open Source: PHP login system för hemmaserver / intranät
https://elektronikforumet.com/forum/viewtopic.php?f=10&t=84707

Författare:  squiz3r [ 20.02 2016-11-02 ]
Inläggsrubrik:  Open Source: PHP login system för hemmaserver / intranät

Tjena! Jag ville ha en inloggningsskyddad sida för min hemmaserver. Jag kollade runt en del på github men hittade inga projekt som jag gillade så det slutade med att jag skrev ihop ett egen inloggningssystem. Tanken med det är att det skall vara lätt att ta till sitt eget projekt, vad man nu har som man vill skydda bakom inloggning.

Funktionerna som finns nu är:
- Logga in (och logga ut)
- Lägga till nya användare

Första gången sidan öppnas så skapar den alla tabeller som behövs, om de inte redan finns.

Baserat på PHP och MySQL

TODO:
- show time until logout
- Answer with a warning if new user already exist
- Add a table with allowed users with "change password" and "remove" that only admins can see
- Safety:
* (DONE) Protect against injection [1]
* (DONE) Securely start a session
* Protect against brute force [2]
* Make sure browser is the same [3]
- Add more languages (Svenska tex)

(1) Done using real_escape_string on the vars.
(2) Check IP in the login trace table and force a 30 second wait after 5 wrongs? People can change IP using proxy?
(3) Store the $_SERVER[HTTP_USER_AGENT] hash value in a session. On each check of the session values this is comparerd to the current hash of the string.

Licensen (MIT) är öppen både för privat ocj kommerciellt bruk. Hjälp tas gärna emot! Finns på GitHub:
http://github.com/daniel-falk/intra-login

Såhär ser inlogg sidan ut:
Bilaga:
intra1.png


Ganska tomt än när man är inloggad:
Bilaga:
intra2.png

Författare:  E85 [ 05.54 2016-12-10 ]
Inläggsrubrik:  Re: Open Source: PHP login system för hemmaserver / intranät

Jag har använt Laravel framework till att bygga ett intranät till min förra arbetsgivare. Det är relativt likt Flask (Python) och ASP.NET (C#).
Sökte men det finns inte nämnt på forumet så tänkte bara att jag skulle tipsa om det.
Det är ganska avancerat men kraftfullt och det går att lägga in ett inloggningssystem hyfsat enkelt.
Jag kopplade det till Wordpress inloggning då det var där användardatabasen fanns men går såklart att köra separat också.

Alla tidsangivelser är UTC + 1 timme
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/